Security Indicator (267) 썸네일형 리스트형 테러리스트는 영화대로 하지 않는다. Terrorists Don't Do Movie Plots http://www.schneier.com 사이트에 가시면 많은 Security 관련된 칼럼 들을 만날 수 있습니다. 브루스 슈나이어는 오래전 부터 익숙한 이름입니다. 암호 부분에 정평이 나있죠. 그러나 한 영역을 고집하지 않고 큰 부분을 보려고 많이 노력한 사람이기도 합니다. 예전 보안 관제 관련 회사에 여러해 동안 근무한 적이 있습니다. 이때에도 슈나이어의 관점과 동일한 컨셉을 가지고 많은 부분을 설계하기도 하였는데 이 글을 읽다보니 사고 방식이나 보는 관점 등에서 동질감을 많이 느끼게 합니다. ^^ 물론 본 적은 없죠.. 카운터 페인이라는 회사는 2000년 초기에 설립된 Security Monitoring 관련된 회사 입니다. 미국내 중요 국.. 최악의 기업 보안 사례 5 의미 있는 이야기들도 다수 있습니다. 현장에서 보안 분야의 일을 직접 수행하는 컬럼리스트로 보이네요. 현실적인 문제들에 대한 이야기도 있고 현재의 위협을 간과하는 것들도 있고.. 아이디어들도 몇개 보입니다. 제목과 글 내용이 매칭이 되지 않는 점만 빼고는 ... 일반적인 의견으로 보면 4번 항목을 제외하고는 긍정할 만 합니다. 딱 일반적이고 피상적으로 눈에 보이는 문제들을 짚었구요.. 일반론 적인 이야기 여서 참고 삼아 보시면 될 듯 싶습니다. 보안업무를 하면서 보면 딱 말로만 잘하는 타입의 사람을 보게 되는데 글을 쓴 컬럼리스트의 경우도 그에 해당하지 않나 싶습니다. 다만 기술적인 부분이 아주 쪼금 언급이라도 되어서 다행입니다만... 해외의 경우에는 변화도나 발전도가 그리 빠르지 않아서 기술이 중요하지.. 진정한 넷보안이란? http://www.zdnet.co.kr/news/enterprise/etc/0,39031164,39149196,00.htm Penetration Test 관점에서 가상의 네트웍을 설계하고 각자의 팀에 침입하도록 하는 Capture the Flag를 NSA에서도 하나보다. Homeland Security와 NSA의 구성상 보안적인 측면이 강한데.. NSA의 경우에는 신호, 전자, 통신 정보를 아우르고 Homeland Security는 내부의 보호 및 물리적인 보호를 총괄하는 거대한 집단이다. 이 두 핵심에서는 매년 마다 정기적으로 내부 기간망에 대한 테스트를 진행하고 주요 인력들에 대한 교육을 진행 하는데.. 주기적으로 발표된 Homeland Security 부서의 기간망 점검과 그 결과 발표는 미국내의.. 중국발 해킹의 종합과 향후 파급 예상 이미 한참도 전에 발표한 자료입니다. 앞으로의 예상에 대해서 1년도 이전에 예상을 했으나 앞으로도 이런 문제가 지속 될 수 밖에 없다는 점이 가장 큰 문제가 아닐까 싶습니다. 2006년 연말에 작성한 글이지만 첨부 파일을 보시면 지금도 또 앞으로도 유효한 내용들이 있습니다. 대책은 더욱 그러하죠. 참고하시고 보다 안전한 환경이 되었으면 합니다. 올바른 의견의 확산도.. ----------------------------------------------------------------------------------------------- 안녕하세요. 바다란입니다. 지난해 부터 급격하게 이슈화된 중국발 해킹에 대해 일정 수준 종합이 필요한 것 같습니다. 현재 게시물에 첨부된 문서는 지난 11.30일에 있었.. 중국발 해킹 대규모 확산 우려 수요일에 발표한 내용인데 의미 전달이 잘 되었나 모르겠습니다. 그럼. 홈페이지 보안기술 세미나…패치관리등 수시체크 필요 지난 5월 이후 계속되고 있는 국내 유명 사이트에 대한 중국발 해킹(출발지 IP가 중국지역인 해킹) 및 악성코드 유포 시도가 향후 더욱 대규모로 확산될 우려가 커 보다 근본적인 대책 마련이 필요하다는 지적이 제기됐다. NHN IT보안그룹 전상훈 과장은 19일 서울 대치동 섬유센터빌딩에서 한국정보보호진흥원 주최로 열린 `홈페이지 보안 기술 세미나(중국 발 해킹대비 홈페이지 보안 워크숍)'에서 "중국으로부터의 침입 가능성이 점차 증대되고 있으며, 특히 웹 애플리케이션에 대한 유효성 체크가 돼 있지 않아 향후 지속적이고 대규모적인 해킹 가능성이 존재한다"고 지적했다. 전상훈 과장은 "최근의 .. 중국발 사이버 침해 - 조직적, 대규모 뭐 하루 이틀 된 이야기도 아닙니다. 이미 5~6년 전 부터 징후가 있었고 그 이후 타임워프 하듯이 대규모로 공격 인력이 늘고 기법도 고도화 되어 왔습니다. 이젠 대규모적인 대응 없이는 불가능하다고 볼 수 있습니다. 단편적인 대응과 사법기관 공조 만으로는 빙산의 일각도 제거하기 어렵습니다. 체계적이고 근원적인 부분에 대해서 장기적인 처방이 필요한데.. 여유와 인내심을 가지고 정책을 진행하고 방향성을 제시 할 수 있을런지가 가장 중요한 부분입니다. 대책 부분에 대해서는 하두 여러번 언급 했었지만 시행에는 상당 시일이 걸리고 시간이 지난 지금에서도 유효한 대응은 적어 보입니다. 앞으로 어떻게 될런지.. http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=1.. 중국 발 해킹대비 홈페이지 보안 워크샵 어찌 어찌 하다보니 발표를 하게 되었네요. 이제 부터 자료 준비를... 관심 있으신 분 참석 함 해보시는 것도.. ^^; ------------------------------------------------------------- 안녕하십니까, 한국정보보호진흥원 인터넷침해사고대응지원센터입니다. 올해 상반기의 "홈페이지 보안 기술 세미나"에 이어 웹 취약점을 이용한 해킹사고와 최근 문제가 되고 있는 중국발 해킹 공격에 대한 보안대책을 주제로 한 세미나를 개최할 예정입니다. 홈페이지 및 시스템 관리자, 웹 관련 개발자 여러분들의 많은 관심과 참여를 부탁드립니다. 감사합니다. o 세미나 명 : 제2차 홈페이지 보안 기술 세미나(중국 발 해킹대비 홈페이지 보안 워크샵) o 목 적 : 최근 급증하고 있는 중국발.. 전세계 IT기업의 인수합병과 보안분야에 대한 단상 최근들어 상당히 의미 있는 움직임들이 있습니다. 2001년 부터 시작된 패러다임 전환기에 보안업계들은 대규모 업체들이 소규모 전문 보안 기술 업체를 인수하고 덩치를 키우는 작업들이 지금까지 계속 되어 왔습니다. 약간 분야를 달리한 부분으로 시만텍의 베리타스 인수를 들 수 있죠. 현재의 모습은 어떨까요? 현재는 각 글로벌 기업들 모두가 보안이라는 부분이 미치는 치명적인 영향과 글로벌적인 이슈 파급효과를 불러 일으키는 보안 강화 부분을 인지하고 보안기업의 인수 열풍이 불고 있습니다. IBM의 컨설팅 업체인 PwC의 인수도 보안 서비스 강화 측면 에서 이해 할 수 있고 최근들어 활발해진 활동으로는 MS의 Sysinternal 사이트 인수 ( Sysinternal의 경우 윈도우와 관련된 여러 시스템 유틸리티 및.. 이전 1 ··· 15 16 17 18 19 20 21 ··· 34 다음